M.A. Dirk Srocke

Die zahlreichen Dilemmas von CISOs diskutierten wir im aktuellen Themenpodcast mit Forschern der Ruhr-Universität Bochum. Die verlassen ihr akademisches Umfeld regelmäßig und diskutieren mit Praktikern neue Lösungsansätze für mehr Sicherheit im Unternehmensalltag. Auch wir erfahren im Gespräch mehr über die Potenziale vielversprechender Ansätze, wie den „Security Champions“.

Nie wieder Spectre oder Meltdown! Mit ClepsydraCache und SCARF wollen Forscher Seitenkanalattacken auf Prozessor-Caches nachweislich unterbinden. Nachdem sie die Verfahren auf dem „32nd USENIX Security Symposium“ präsentiert haben, erläutern Wissenschaftler der Ruhr-Universität Bochum ihr Vorgehen detailliert in dieser Folge des Security-Insider Podcast.

Bei ihren Recherchen hat Wissenschaftsjournalistin Eva Wolfangel Barack Obamas Sicherheitsberater gephisht, zwielichtige Hacker getroffen und weltweit Sicherheitsforscher interviewt. Die gesammelten Reportagen zum Status des Cyberkrieg sind im Buch „Ein falscher Klick“ nachzulesen. Im Podcast spricht die Autorin mit uns über Sinn und Unsinn von Awareness-Schulungen sowie verbreiteten Fehlkonfigurationen öffentlich erreichbarer Server.

Kevin Mitinick ist am 16. Juli 2023 gestorben. Gegen Ende des vergangenen Jahrhunderts schlich sich Mitnick in die bestgesichertsten Computer­systeme der Vereinigten Staaten ein und erarbeitete sich so den Ruf vom prototypischen Hacker. Nach seiner Haftentlassung teilte Mitnick sein Wissen im neuen Jahrtausend als Autor und Sicherheitsberater.

Dem gerade erst vorgestellten Verfassungsschutzbericht 2022 schickt das Bundesamt für Verfassungsschutz nun Sicherheitshinweise für Wirtschaft, Politik und Verwaltung nach. Darin berichtet die Behörde von konkreten Ausspähversuchen zu Sabotagezwecken und warnt vor staatlich gesteuerten Cybergruppierungen, versteckten Kameras sowie Drohnenüberflügen. Obacht geboten ist wohl auch bei Smalltalk und manchem NATO-Partner.

Zum Themenrückblick haben wir uns diesmal einen professionellen Berater ins virtuelle Podcaststudio geladen und diskutieren ausgiebig über gefährliche KIs sowie vielfältige Vorzüge virtueller CISOs. Außerdem vergeben wir den unrühmlichen Pokal für eine der gefährlichsten Microsoft-Schwachstelle im zweiten Quartal 2023, betrachten Backupstrategien und wagen einen Blick in die Zukunft des Datenschutzes.

Unseren Anleitungen und Tipps für Open Source Intelligence (OSINT) reichen wir jetzt relevante Sicherheitshinweise nach – denn die Toleranz der Aufsichtsbehörden kennt Grenzen. Im Gespräch mit Rechtswissenschaftler Prof. Gerrit Hornung stecken wir dabei den Rechtsrahmen um Datenschutz und IT-Sicherheit ab. Zudem klären wir, wie spekulative Annahmen und komplexen Korrelationen durch künstliche Intelligenz (KI) zu bewerten sind.

„Kein Backup, kein Mitleid...“ – so eingängig das oft gehörte Motto auch klingen mag, so schwierig kann sich die praktische Datensicherung gestalten. Das beginnt bereits bei den grundsätzlichen Methoden, geht über Variationen der 3-2-1-Regel und hört beim Datenschutz noch lange nicht auf. Im Podcast-Gespräch erläutert Jürgen Ehneß von unserem Schwesterportal Storage-Insider, was zu einem zuverlässigen Backup gehört und wie Sie gefährliche Fehler vermeiden.

Mikrochips befeuern Bürocomputer, Netzwerkrouter oder militärisches Gerät – und wären damit das ideale Ziel für Angreifer; sofern sie es schaffen, schon während der Produktion Trojaner auf Siliziumwafern zu platzieren. Was es dafür braucht und wie Manipulationen auffliegen, besprechen wir im aktuellen Themenpodcast mit zwei Sicherheitsforschern von Ruhr-Universität Bochum und Max-Planck-Institut für Sicherheit und Privatsphäre (MPI-SP).

Hinter uns liegen drei ereignisreiche Monate, vor uns atemberaubend schnell ablaufende Entwicklungen. Getrieben von den aktuellen Fortschritten großer Sprachmodelle, halten wir im Podcast kurz inne und rekapitulieren die aktuellen Security-Trends um OSINT, KI sowie DSGVO. Obendrauf legen wir jede Menge Tipps und Tools, die Ihren IT-Alltag sicherer machen.

Während Anfang 2023 chinesische Aufklärungsballons medienwirksam vom nordamerikanischen Himmel geholt werden, tauchen wir ganz unauffällig ins Internet ab. Dort spionieren wir mit einem OSINT-Experten in offen zugänglichen Quellen nach Sicherheitslücken: Ermutigt von ersten Fingerübungen mit der Google-Suche, wagen wir uns schließlich ins Dark Web, stöbern systematisch in dortigen Datenbanken und analysieren unsere Informationsfunde.

Am Aschermittwoch ist... die Maskerade noch lange nicht vorbei: Schon hinter dem Bild einer Hexe.png könnte im Windows File Explorer eine ausführbare Datei lauern, die von Cyberschurken per Unicode-Zeichen „Right to Left override“ getarnt wurde. Ähnlich tückisch sind Spoofing-Attacken auf URLs oder missbräuchlich genutzte Dateierweiterungen.

Welche Gefahren Unternehmen bewerten, begleiten und absichern sollen – genau das diskutieren wir im aktuellen Themenpodcast mit Bernhard Otter, einem ausgewiesenen Experten für IT-Risikomanagement, Informationssicherheit sowie IT-Governance- und Prozessmanagement. Hören Sie jetzt rein, um Ihr individuelles Risikoakzeptanzniveau herauszufinden. Weitere Anregungen für Checklisten und Praxisbeispiele wappnen Sie auch für unbekannte Bedrohungen.

Was steckt wirklich hinter der dem Hype um ChatGPT? Genau das wollen wir im aktuellen Podcast herausfinden! Gemeinsam mit Prof. Sebastian Biedermann von der Technischen Hochschule Würzburg-Schweinfurt nähern uns darum der interaktiven KI-Blackbox des Anbieters OpenAI an und diskutieren über mögliche Anwendungen, Schwachstellen sowie Gefahren. Dabei kommt auch künstliche Intelligenz selbst nicht ungeschoren davon.

Zum Jahreswechsel rekapitulieren Peter Schmitz und Dirk Srocke im virtuellen Podcast-Studio turbulente zwölf Monate für die Security-Welt, sortieren die bemerkenswertesten Sicherheitsvorfälle 2022 und wagen einen Ausblick auf die Trendthemen der kommenden Monate. Unterstützt werden sie dabei von der künstlichen Intelligenz Chat GPT sowie einem echten Cybersicherheitsexperten aus Fleisch und Blut.

Kurz vor Weihnachten greifen wir zum heißen Punsch und zerlegen mit künftigen Fachkräften eiskalt einen Saftladen im World Wide Web. Schalten Sie sich per Podcast dazu, wenn zwei Professoren der Hochschule Furtwangen (HFU) klären, ob Neugierde und virtuelle Maschinen schon für verheerende SQL-Injections genügen, wie Studenten im Hackathon gängige Angriffsvektoren ausnutzen und was die IT-Industrie von all dem hat.

Sind Mitarbeiter wirklich das größte Cybersicherheitsrisiko – wie von einem unserer Artikel behauptet? Im aktuellen Podcast zerlegen wir die These des Textes und wagen einen differenzierten Blick auf das Zusammenspiel von Mensch und Maschine. Unterstützt werden wir dabei vom Analysten Martin Kuppinger sowie dem Diplom-Psychologen und Start-up-CEO Niklas Hellemann.

Im aktuellen Security-Talk wagen wir den Blick gen Bundestag. Denn dort hatten Spitzenvertreter der Nachrichtendienste kürzlich die geopolitische Lage bewertet und vor weiteren Cyber-Attacken in Deutschland gewarnt. Wie Sie am besten darauf reagieren, verraten wir im Podcast mit jeder Menge praktischer Tipps und Anregungen. Also gleich reinhören!

Sabotage bei der Bahn, ein kaltgestellter BSI-Präsident und chinesische Begehrlichkeiten auf kritische Infrastrukturen – in den vergangenen Tagen und Wochen überschlagen sich die sicherheitsrelevanten Ereignisse anscheinend und wirken weit über die IT-Welt hinaus. Darum verschieben wir unseren regulären Security-Talk und begrüßen stattdessen Manuel Atug, Gründer und Sprecher der AG KRITIS in unserem virtuellen Studio.

Neben den wichtigsten Themen und Sicherheitslücken der vergangenen Wochen betrachten wir im aktuellen Security Talk zugleich die spannendsten Trends der nahen Zukunft für Unternehmen, EU und NATO. Freuen Sie sich auf einen Security-Insider Podcast mit Ausblick auf bislang unveröffentlichte Details zu Squip, kommende Ratgeber zu Open-Source-Tools und die IT-AWARDS 2022.

Im aktuellen Podcast diskutieren wir, was heute schon mit Metadaten gemacht wird und was künftig noch möglich sein wird. Ein spannendes Thema, denn die Grenzen des Machbaren verschieben derzeit sich rasant. Unser Gesprächspartner Prof. Skornia berichtet uns von großen Fortschritten bei der Auswertbarkeit sowie damit einhergehenden Potenzialen und Gefahren.

Nach einem Whitepaper und Präsentationen auf verschiedenen Entwicklerkonferenzen geht es mit den Passkeys voran. Apple, Google und Microsoft werden die FIDO-Erweiterungen in den kommenden Monaten auf den Markt bringen und damit auch Smartphones zum plattformübergreifenden Authenticator gegen Phishing machen.

Im Security-Talk greifen wir diesmal vorschnell totgesagte Themen auf und rücken die Argumente zur Cybersicherheitsagenda des BMI zurecht. Angesichts teils martialischer Wortmeldungen aus der Branche, sichern wir präventiv auch gleich unsere physischen Umgebungen ab – man kann ja nie wissen. Nicht fehlen dürfen schließlich Neuigkeiten, Hintergründe und Praxistipps für den Datenschutz im Kleinen wie im Großen.

Spätestens seit Apples WWDC22 ist „Passkey“ in aller Munde. Zugleich implementieren jedoch auch Google und Microsoft die dahinter liegenden Multi-device FIDO Credentials zur passwortlosen Authentifizierung. Für uns Grund genug, mit einem Experten über die Technologie und ihre Zukunft im Umfeld von Passwortmanagern, Phishing und SSO-Lösungen zu sprechen.

Die aktuelle Ausgabe des Security-Insider Podcast steckt wieder voller spannender Themen rund um Teslas, Ransomware und ethische Bedenken. Zudem begrüßen wir Fachautor und IT-Consultant Götz Güttich zum vertiefenden Gespräch über Shared-Responsibility-Modelle und mögliche Missverständnisse bei Cloud-Anwendern. Schließlich müssen wir uns aber auch von einem alten Bekannten verabschieden.

Awareness allein genügt nicht – sagt Sicherheitsexperte Manuel Atug und fordert eine weitreichendere Transformation. Was er damit meint, erörtert uns der „ISX-2022“-Keynote-Speaker im exklusiven Interview. Thematisch spannt er dabei den Bogen von Bildungslücken der Informationsgesellschaft bis hin zu einer bislang unzureichend differenzierten Betrachtung kritischer Infrastrukturen.

Der Security-Markt wandelt sich zusehends und Unternehmen müssen sich durch einen wachsenden Dschungel kryptischer Abkürzungen kämpfen. Welche Konzepte hinter den neuen Buzzwords der Branche stecken und wo moderne Erkennungstechniken wirklich mit Effizienz brillieren, hat uns Sicherheitsberater Stefan Strobel im Interview verraten.

Bereits jetzt als „Chatkontrolle“ kritisiert, könnte ein aktueller Entwurf der Europäischen Kommission die Massenüberwachung im Netz vorantreiben und sichere Verschlüsselungsverfahren abermals zur Disposition stellen. Im aktuellen Podcast diskutieren wir, wie schwierig der Entwurf technisch umsetzbar ist – wenn man Straftäter wirkungsvoll stoppen will ohne einer missbräuchlichen Massenüberwachung gesetzestreuer Bürger sowie Unternehmen Tür und Tor zu öffnen.

Gemeinsam mit Jan C. Wendenburg tauchen wir im aktuellen Podcast in die Tiefen binärer Programmcodes. Dort suchen nach jenen Sicherheitslücken, die Hersteller womöglich übersehen haben. Dabei klären wir, was die Technik aktuell bereits für Entwickler und Anwender leistet und wie sich heute gängige Verfahren künftig per KI weiterentwickeln könnten.

In Nachrichten und Alltagsgesprächen omnipräsent, prägt der Ukraine-Krieg auch die Agenda unseres aktuellen Podcasts. Wir diskutieren aktuelle Gefahren für Unternehmen sowie unterschiedliche Lagebewertungen nationaler Behörden und anerkannter Sicherheitsexperten. Abgesehen davon werfen wir einen Blick auf die Zukunft des Datenschutzes und schließen gemeinsam Bildungslücken in Sachen IT-Sicherheit.

Spätestens seit Apples WWDC22 ist „Passkey“ in aller Munde. Zugleich implementieren jedoch auch Google und Microsoft die dahinter liegenden Multi-device FIDO Credentials zur passwortlosen Authentifizierung. Für uns Grund genug, mit einem Experten über die Technologie und ihre Zukunft im Umfeld von Passwortmanagern, Phishing und SSO-Lösungen zu sprechen.

Auch nach dem Juli-Patchday 2021 kämpft Microsoft weiter mit Sicherheitsschwachsstellen beim Windows Print Spooler. Während ein Patch gegen eine Anhebung der Benutzerrechte (CVE-2021-34481) noch aussteht, haben Hacker für die Black Hat USA 2021 bereits weiteres Ungemach angekündigt – und wollen am 4. August vor Publikum aus einem endlosen Quell von Sicherheitslücken schöpfen.

Der Ukraine-Krieg sorgt auch in der digitalen Welt für eine unübersichtliche Gemengelage aus Desinformation, Sabotage und Cyberattacken. In unserem aktuellen Podcast versuchen die Situation bestmöglich zu klären. Dabei identifizieren wir besonders bedrohte Unternehmen und diskutieren über kurzfristig wirksame Abwehrstrategien für eine Zeitenwende, die unser globales Handeln und Denken mit Sicherheit auch noch langfristig prägen wird.

Im aktuellen Security-Insider Podcast sprechen wir mit Software Engineer Fabian Keller. Der erklärt uns den Ansatz von DevSecOps im Detail und berichtet, wie Entwickler mit dem Paradigma die Gesamtsicherheit von IT-Systemen steigern. Bei allen Vorzügen von Cloud und agiler Softwareentwicklung, diskutieren wir dabei auch über mögliche Grenzen des Ansatzes.

Mit der eigenen Konferenzplattform gibt sich Zoom als Experte für Kommunikation; in Sachen Sicherheit kommunizierten der Anbieter und seine Kunden in den vergangenen Wochen jedoch nicht immer ganz glücklich mit- und untereinander. Mittlerweile hat eine klare Roadmap die vagen Worthülsen abgelöst.

Im Juli will Zoom eine frühe Betaversion seiner Ende-zu-Ende-Verschlüsselung bereitstellen. Anders als zunächst geplant, sollen auch nicht zahlende Anwender der Kommunikationsplattform die Funktion nutzen können.

Wie funktionieren eigentlich Quantencomputer und wie schnell können sie heutigen Sicherheitsarchitekturen gefährlich werden? Das verrät uns Prof. Dr. Christoph Skornia im aktuellen Podcast auf gleichsam unterhaltsame wie verständliche Art und Weise.

Unser aufgeschobener Monatsrückblick kommt zwar etwas verspätet, berichtet dafür aber schon über die aktuell vom BSI ausgerufene Bedrohungslage Rot im März. Jetzt heißt es für Sie: Streamen, zuhören und handeln!

Im frisch aufgenommenen Security-Insider Podcast nähern wir uns märchenhaft dem unausweichlichen Thema der Monats, dem zweijährigen Jubiläum der Datenschutz-Grundverordnung (DSGVO). Dabei lassen wir etliche Pressemeldungen der Branche bewusst außen vor, gewähren dafür einem besonderen Gast Zutritt in unser virtuelles Studio.

Nach der öffentlichen Anhörung zum IT-Sicherheitsgesetz 2.0 am Montag haben wir mit Klaus Landefeld vom eco über die Kritik der Sachverständigen gesprochen. Im Podcast verrät der stellvertretende Vorstandsvorsitzende, warum „fünf Sätze“ den Gesetzesentwurf der Regierung zu einer verpassten Chance machen.

Die Bedrohungslage um die seit Monatsbeginn bekannten Schwachstellen in Microsoft Exchange hält offenbar weiter an. Mittlerweile informierte das BSI Unternehmen auf dem Postweg, berichtete zeitweise von betroffenen Bundesbehörden und aktualisiert die Sicherheitswarnung zur „IT-Bedrohungslage 4/Rot“ regelmäßig.

Im aktuellen Podcast streifen wir die Warnweste über und spazieren als Servicetechniker getarnt in ein durchschnittliches, deutsches Unternehmen. Begleiten Sie uns auf unserem Weg zum Serverraum, wo wir eine Datenbank mit vertraulichen Geschäftsinformationen stehlen wollen...

Über einen Monat musste sich das Universitätsklinikum Düsseldorf von einem Hackerangriff im September auskurieren. Jetzt behandeln die Mediziner vor Ort wieder Patienten in regulären Zahlen und wollen der IT-Krise mit Todesfall im Rückblick auch Gutes abringen.

IT-Forensiker von heute prüfen nicht mehr nur verdächtige Festplatten, sondern entlarven sogar Deepfakes. Warum es bislang dennoch keine Warnleuchte für CEO-Fraud mit manipulierten Sprach- und Videodaten gibt, erklärt uns Professor Dr. Martin Steinebach vom Fraunhoher SIT in Darmstadt.

Zunächst als Bitcoin-Betrug wahrgenommen, beschäftigt der Mitte Juli bekannt gewordene Angriff den Kurznachrichtendienst Twitter immer noch. Nun bekannt gewordene Details liefern dabei auch nützliche Erkenntnisse für Unternehmen, Politik und Gesellschaft.

Über 8.000 Teilnehmer besuchten den 2022 abermals virtuell ausgetragenen Deutschen IT-Sicherheitskongress. Der stand zwar unter dem Motto „Cyber-Sicherheit ist Chefinnen- und Chefsache“ – bediente neben der Wirtschaft aber auch etliche Zielgruppen vom Verbraucher bis zur Verwaltung. Wir waren live dabei und berichten über spannende Einblicke, Ausblicke und Überblicke.

Am 7. Mai hat der Bundesrat das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme gebilligt. Die Länder kritisierten dabei allerdings, dass sie vom Bund nicht stärker zur Erhöhung der Sicherheit informationstechnischer Systeme im gesamten Bundesgebiet eingebunden wurden.

Nachdem Daten von 533 Millionen Facebook-Nutzern geleakt wurden, bestreitet das soziale Netzwerk einen Hacker-Angriff – während die Fachwelt rätselt, wie und wann die Informationen per Scraping abgeschöpft wurden.

Kurz aber nicht ganz schmerzlos verlief das Gespräch mit unserem diesmaligen Gast im Security-Insider Podcast. Denn wir wollten vom Geschäftsführer eines IT-Dienstleisters nicht nur Sicherheits-Tipps für KMU-Kunden hören; vielmehr interessierte uns auch seine Sicht auf für ihn selbst womöglich existenzgefährdende Supply-Chain-Angriffe.

Schon vor dem offiziellen Start der Black Hat USA 2020 liefern wir per Podcast einen Vorgeschmack auf Veranstaltung und Vortragsprogramm: Udo Schneider von Trend Micro berichtet über das Flair des Events und verrät, mit welchem Thema es seine Kollegen Federico Maggi sowie Marco Balduzzi ins aktuelle Programm geschafft haben.

In unserem Monatsrückblick für März geht es um sprachliche Abkürzungen und sicherheitsrelevante Angriffe. Aufmerksame Zuhörer können dabei ihr Security-Wissen prüfen, Kommunikationsstrategien für die Krise konzipieren und mitverfolgen, wie Chefredakteur Peter Schmitz ins Philosophieren gerät.

Moritz Schraml bucht, wer seine dunkle Seite genießen oder die IT eines Unternehmens auf sichere Füße stellen will. Wir haben den geläuterten Hacker vor das Mikrofon geholt – und über seine Karriere zum professionellen Cheater und zertifizierten Sicherheitsberater gesprochen.

Zur Monatsmitte überraschen wir mit einem ungewöhnlich getakteten Podcast – und bitten Sie um Ihre Fragen. Zudem lässt sich Chefredakteur Peter Schmitz zu einem elefantastischen Jubiläumsjubel hinreißen und Co-Host Dirk Srocke bleibt beim Thema „Adminrechte“ kurz die Spucke weg.

Im aktuellen Podcast folgen wir der angeregten Diskussion eines Hörers mit einem Security Evangelist. Wann die digitale DNA kommt können wir dabei zwar nicht final und verbindlich vorhersagen, jedoch einen Anteil zum Bewusstsein um Authentifizierungsmechanismen beitragen.

Diesmal blättern wir uns im Security-Insider Podcast durch Sun Tzus Klassiker „Die Kunst des Krieges“ – und übertragen einige Strategien des chinesischen Philosophen auf die heutige IT-Welt. Hören Sie selbst, wo das bestens gelingt und welche Taktiken für die Digitalisierung vielleicht nur bedingt taugen.

Im Kampf gegen den Terrorismus wollen die Innenminister der EU weiterhin auf verschlüsselte Daten zugreifen – gegen gesellschaftsweite Proteste und Sicherheitsbedenken der IT-Branche.

Im aktuellen Security Insider Podcast schauen wir nicht nur auf den vergangen Monat zurück, sondern springen in Gedanken bis zu 30 Jahre in die Vergangenheit. Welche Rolle Kartoffelchips, Verschlüsselung und DSGVO dabei spielen, hören Sie am besten selbst.

Sabotage bei der Bahn, ein kaltgestellter BSI-Präsident und chinesische Begehrlichkeiten auf kritische Infrastrukturen – in den vergangenen Tagen und Wochen überschlagen sich die sicherheitsrelevanten Ereignisse anscheinend und wirken weit über die IT-Welt hinaus. Darum verschieben wir unseren regulären Security-Talk und begrüßen stattdessen Manuel Atug, Gründer und Sprecher der AG KRITIS in unserem virtuellen Studio.

Per API-Aufruf können Angreifer unbemerkt Principals von AWS-Nutzern erspähen – und so Rückschlüsse auf Nutzer, Rollen sowie interne Firmenstrukturen ziehen. Das haben Forscher von Unit 42 bereits beim Red Teaming ausgenutzt.

Hacking-Angriff oder legitime Datensammlung? Das scheint bei den aktuellen Scraping-Vorfällen um Facebook, LinkedIn und Clubhouse Auslegungssache zu sein. Darum haben wir einen Jura-Professor in unser virtuelles Podcaststudio geholt und detailliert zu seinen fundierten, rechtlichen Einschätzungen befragt.

Im aktuellen Podcast klären wir mit Staatssekretär Markus Richter, was den Nationalen Pakt Cybersicherheit zu einem ganz besonderen Beitrag für den „Paris Call for Trust & Security in Cyberspace“ macht, warum gerade gegensätzliche und ambivalente Security-Ansätze einen gesellschaftsübergreifenden Diskurs erfordern und wie es um die Zukunft der deutschen Cybersicherheitsstrategie bestellt ist.

Sommer, Sonne, Sicherheit – wir bleiben uns auch im Urlaub treu und diskutieren mit Martin Meingast, welche Gefahren in der Ferienzeit auf Unternehmen lauern: Von allzu auskunftsfreudigen Abwesenheitsnotizen über die Industriespionage am Flughafenterminal bis hin zur zwielichtigen Netzwerkinfrastruktur am Reiseziel. Etliche Erkenntnisse dürften dabei auch für mobile Mitarbeiter im Homeoffice oder auf Geschäftsreise relevant sein.

Mit dem aktuellen Podcast sagen wir Dankeschön – für die von Ihnen eingesendeten Höreranfragen. Die lassen wir jeweils von einem Experten zum Thema beantworten. Zudem liefern wir Ihnen den einen topaktuellen Überblick zu Entwicklungen bei IoT, Privacy Shield und Security-Praxis.

In der Security-Welt sind CERTs eine feste Größe. Aber was können Computer Emergency Response Teams heute noch leisten und wo finden KMU den richtigen Ansprechpartner? Das haben wir mit dem mehrmaligen Mitglied im CERT-Verbund Lenkungskreis Prof. Dr. Klaus-Peter Kossakowski diskutiert.

Trotz Böllerverkaufsverbot zum Jahreswechsel lassen wir es im Jahresrückblick ordentlich knallen – denn wir haben uns während der vergangenen Monate mit etlichen Security-Krachern eingedeckt und zünden die größten – wie auch die aktuelle Log4j-Lücke. Im Podcast bleibt allerdings auch Platz für nachdenkliche Betrachtungen zu Datenschutz, Patches und Kill-Switches sowie die menschliche Endlichkeit.

Gemeinsam mit Jan C. Wendenburg tauchen wir im aktuellen Podcast in die Tiefen binärer Programmcodes. Dort suchen nach jenen Sicherheitslücken, die Hersteller womöglich übersehen haben. Dabei klären wir, was die Technik aktuell bereits für Entwickler und Anwender leistet und wie sich heute gängige Verfahren künftig per KI weiterentwickeln könnten.

Jetzt gibt es was auf die Ohren! Diesmal haben wir die wichtigsten Meldungen des Vormonats nicht nur zusammengefasst, sondern auch eingehend besprochen – nachzuhören im brandneuen Security-Insider Podcast.

Im Security-Talk greifen wir diesmal vorschnell totgesagte Themen auf und rücken die Argumente zur Cybersicherheitsagenda des BMI zurecht. Angesichts teils martialischer Wortmeldungen aus der Branche, sichern wir präventiv auch gleich unsere physischen Umgebungen ab – man kann ja nie wissen. Nicht fehlen dürfen schließlich Neuigkeiten, Hintergründe und Praxistipps für den Datenschutz im Kleinen wie im Großen.

Im aktuellen Podcast sortieren wir das aktuelle Chaos in der Sicherheitsbranche und suchen einen stimmigen Gesamtkontext. Das Spektrum erstreckt sich dabei von praktischen Tipps für Administratoren über strategische Planungen für Unternehmen bis hin zu ganzheitlichen Betrachtungen zur Zukunft von Politik und Gesellschaft.

Wie viel gesellschaftlicher Sprengstoff und politischer Handlungsbedarf stecken im aktuellen Lagebericht IT-Sicherheit in Deutschland 2021 des BSI? Diese Fragen schneiden wir im Gespräch mit Prof. Pohlmann an, stellen grundsätzliche Fragen zu unserer digitalen Zukunft und erörtern, welche Rahmenbedingungen der Gesetzgeber für einen besseren Schutz von Bürgern und Unternehmen schaffen könnte.

In Nachrichten und Alltagsgesprächen omnipräsent, prägt der Ukraine-Krieg auch die Agenda unseres aktuellen Podcasts. Wir diskutieren aktuelle Gefahren für Unternehmen sowie unterschiedliche Lagebewertungen nationaler Behörden und anerkannter Sicherheitsexperten. Abgesehen davon werfen wir einen Blick auf die Zukunft des Datenschutzes und schließen gemeinsam Bildungslücken in Sachen IT-Sicherheit.

Können Cyberangriffe Leben kosten und was tun, wenn selbst aktuelle Patches nicht zuverlässig vor Cyberangriffen schützen? Diesen Fragen gehen wir im aktuellen Podcast nach und diskutieren neue Blickwinkel auf Schwachstellen und defensive Taktiken.

Covid-19 und Lockdown haben dem Home-Office einen gehörigen Schub verpasst. Im Podcast diskutieren wir diesmal mit dem Infrastruktur­experten Wolfgang Kurz über Perspektiven und Optimierungs­möglichkeiten für die ausgelagerten Arbeitsplätze – auch und gerade über die Krise hinaus.

Im aktuellen Security-Insider Podcast agieren wir als Hacker und berichten über unsere Erfahrungen mit Mimikatz, Gossi The Dog und der Schwachstelle HiveNightmare. Zudem präsentieren wir nützliche Sicherheitstools, sprechen über zukunftsweisende sowie geldsparende Sicherheitsstrategien und analysieren die aktuellen Entwicklungen zu den vielschichtigen Aspekten des Angriffs auf Kaseya VSA.

Gemeinsam mit über 100 Teilnehmern und Security Evangelist Tim Berghoff haben wir uns zu unserem ersten Live-Podcast getroffen – um über den gestürzten „König der Schadsoftware“ zu diskutieren. Jetzt können Sie die Sendung zum Thema Emotet sowie bereits Gewehr bei Fuß stehende Thronerben nachhören.

Nach einem Whitepaper und Präsentationen auf verschiedenen Entwicklerkonferenzen geht es mit den Passkeys voran. Apple, Google und Microsoft werden die FIDO-Erweiterungen in den kommenden Monaten auf den Markt bringen und damit auch Smartphones zum plattformübergreifenden Authenticator gegen Phishing machen.

Erneut wurden persönliche Daten von Nutzern sozialer Netzwerke abgeschöpft und in Hackerforen angeboten. Aktuell vom Scraping betroffen sind LinkedIn sowie Clubhouse. Während die Anbieter Hackingangriffe bestreiten, haben wir mit einem Experten zu rechtlicher und wirtschaftlicher Einordnung der Datensammelei gesprochen.

Bereits jetzt als „Chatkontrolle“ kritisiert, könnte ein aktueller Entwurf der Europäischen Kommission die Massenüberwachung im Netz vorantreiben und sichere Verschlüsselungsverfahren abermals zur Disposition stellen. Im aktuellen Podcast diskutieren wir, wie schwierig der Entwurf technisch umsetzbar ist – wenn man Straftäter wirkungsvoll stoppen will ohne einer missbräuchlichen Massenüberwachung gesetzestreuer Bürger sowie Unternehmen Tür und Tor zu öffnen.

Von Stephen Paul Marshs Arbeiten in den 1990ern bis zur aktuellen Diskussion um TPM 2.0 bei Windows 11 – im aktuellen Podcast widmen wir uns Geschichte, Stand und Zukunft des Zero Trust Security-Modells. Als kompetenter Ansprechpartner erklärt uns Moritz Anders von PwC, wie man Infrastrukturen sinnvoll schützt, Anomalien erkennt und Mitarbeiter trotz allem nicht bei der Arbeit behindert.

Mit Picnic hat Microsoft Research einen quantensicheren, digitalen Signaturalgorithmus entwickelt. Der wurde nun gemeinsam mit DigiCert und Utimaco erfolgreich für IoT-Szenarien implementiert und getestet.